-
公开(公告)号:CN114826662B
公开(公告)日:2024-02-06
申请号:CN202210269845.5
申请日:2022-03-18
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本申请提供了一种自定义规则防护方法、装置、设备及可读存储介质,在web服务器中加载RASP探针;其中,RASP探针为基于实时应用程序自我保护技术的安全检测探针;通过Portal端向RASP探针发送自定义安全防护规则;根据自定义安全防护规则对web服务器的访问流量进行安全检测,并将安全检测信息进行汇总;根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护。通过本申请方案的实施,在Portal端将自定义安全防护规则发送至RASP探针中,通过自定义安全防护规则检测需要防护的安全漏洞,在防护web服务器的同时,根据多变的防护规则,提高防护漏洞攻击时的灵活变更能力,解决用户的个性化业务需求。
-
公开(公告)号:CN114900333B
公开(公告)日:2023-09-08
申请号:CN202210395391.6
申请日:2022-04-15
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种多区域安全防护方法、装置、设备及可读存储介质,根据RASP分布式架构划分应用域,在子区域的不同应用程序中加载安全探针,并控制RASP适配器向所述安全探针发送安全检测规则以及相应配置指令;当安全探针检测到安全漏洞信息时,控制RASP适配器与网关进行交互,并将安全漏洞信息通过网关发送至主区域的服务器;通过服务器将安全漏洞信息汇总,发送至域级终端;基于主区域的业务需求,通过域级终端发布相应安全规则,并控制RASP适配器根据相应安全规则进行安全防护。通过申请方案的实施,根据子区域和主区域的双重安全规则,以及客户根据业务需求对安全规则的灵活变更,从而进行有效的多区域安全防护。
-
公开(公告)号:CN116232709A
公开(公告)日:2023-06-06
申请号:CN202310126157.8
申请日:2023-02-07
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明提供一种基于API访问凭证的RASP防护方法、装置、设备及介质,通过在web容器中加载RASP探针,通过RASP探针配置API访问凭证控制模块,控制API访问凭证控制模块对web容器中访问流量进行API访问验证,当访问流量通过API访问验证时,通过RASP探针对web容器进行防护操作。即本技术方案在进行实施时,基于RASP技术与API访问凭证控制模块的结合,提供对于访问流量的访问凭证的验证,即对RASP的安全防护能力实现深度扩展,进而达到更高、更深层次的应用安全防护,有效提高安全防护效果。并且通过RASP技术用来对生产环境上的应用进行实时的保护,可以在产线上为应用进行实时防护,适用场景更符合实际,不会受到局限。
-
公开(公告)号:CN116155570A
公开(公告)日:2023-05-23
申请号:CN202310027158.7
申请日:2023-01-09
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明提供一种基于RASP的系统性能熔断方法、装置、设备及介质,通过在web容器中加载RASP探针,通过RASP探针配置系统性能控制模块,对web容器进行性能检测,获取web容器中应用的当前性能使用情况,控制系统性能控制模块根据当前性能使用情况对web容器执行系统性能熔断处理。通过本技术方案的实施,基于RASP技术与系统性能控制模块的有机结合,在对web容器进行安全防护过程中进行性能熔断,相应提高对web容器的保护性,即提高web容器的防护稳定性。另外,性能熔断的执行考虑到web容器中应用的当前性能使用情况,从而能够在合适的时机自动化、有针对性执行性能熔断处理。
-
公开(公告)号:CN116094801A
公开(公告)日:2023-05-09
申请号:CN202310027167.6
申请日:2023-01-09
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种安全攻击防护方法、装置、设备及可读存储介质。所述方法包括:基于RASP探针接收Portal端发送的目标安全攻击防护策略;当检测到web容器中应用接收到安全攻击事件时,基于目标安全攻击防护策略对安全攻击事件进行分析,得到安全攻击分析信息;根据安全攻击分析信息确定相应的防护措施,并基于防护措施对web容器中应用进行安全防护。通过本申请方案的实施,在Portal端配置各种安全攻击防护策略,再由RASP探针将该安全攻击防护策略注入到web容器中,在检测到安全攻击事件后,对该安全攻击事件进行分析得到安全攻击事件的信息,根据该信息可选择相应的防护措施进行防护,从而提高防护的准确性以及防护策略的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN115529349A
公开(公告)日:2022-12-27
申请号:CN202211050612.2
申请日:2022-08-29
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L67/563 , H04L67/02 , H04L9/40 , H04L12/66
Abstract: 本申请公开一种基于web服务器后端的网关通讯方法及系统,其中方法包括:(1)在第一web服务器的web容器加载第一检测探针,第一检测探针包括流量转发模块;(2)web容器获取客户端的访问地址信息,第一检测探针对访问地址信息进行安全检测,如果访问地址信息通过安全检测,则进入步骤(3);(3)在第一web服务器内不存在访问地址信息对应的web应用的情况下,流量转发模块推送访问地址信息至第一web服务器与第二web服务器之间的网关;(4)第二web服务器拉取网关处的信息;(5)第二web服务器根据拉取到的访问地址信息进行web应用的访问操作。本申请有利于提升通讯效率和降低访问失败的情况发生。
-
公开(公告)号:CN115134121A
公开(公告)日:2022-09-30
申请号:CN202210599713.9
申请日:2022-05-30
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于RASP的第三方库安全攻击防护方法及相关装置,在web服务器中加载安全检测探针;根据安全检测探针获取web项目中第三方库的安全信息数据;其中,安全信息数据包括:第三方库的文件名、版本信息以及组件信息等;根据安全信息数据对第三方库进行安全检测,并获取对应的安全检测信息;根据与安全检测信息对应的安全防护决策对第三方库进行安全防护。通过本申请方案的实施,在软件开发阶段,根据安全检测探针获取第三方库的安全信息数据,并对安全信息数据进行安全检测,通过安全检测对第三方库中可能存在的安全漏洞进行防护,能够对web服务器进行实时安全防御。
-
公开(公告)号:CN115549977A
公开(公告)日:2022-12-30
申请号:CN202211067945.6
申请日:2022-08-31
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本申请公开一种Web应用程序防护方法、电子设备及计算机可读存储介质,方法包括:创建多个用户防护策略模板,每个所述用户防护策略模板包括至少一个安全漏洞防护规则;从多个所述用户防护策略模板选择待下发的所述用户防护策略模板;下发选择的所述用户防护策略模板至目标服务器的探针,所述探针利用RASP技术加载在所述目标服务器的Web容器。本申请使用户可以根据实际业务通过Portal端进行防护策略模板的随意、个性化的创建,有利于对产线上的真实应用的不同场景进行针对性的实时防护。
-
公开(公告)号:CN114826662A
公开(公告)日:2022-07-29
申请号:CN202210269845.5
申请日:2022-03-18
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本申请提供了一种自定义规则防护方法、装置、设备及可读存储介质,在web服务器中加载RASP探针;其中,RASP探针为基于实时应用程序自我保护技术的安全检测探针;通过Portal端向RASP探针发送自定义安全防护规则;根据自定义安全防护规则对web服务器的访问流量进行安全检测,并将安全检测信息进行汇总;根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护。通过本申请方案的实施,在Portal端将自定义安全防护规则发送至RASP探针中,通过自定义安全防护规则检测需要防护的安全漏洞,在防护web服务器的同时,根据多变的防护规则,提高防护漏洞攻击时的灵活变更能力,解决用户的个性化业务需求。
-
公开(公告)号:CN113761519A
公开(公告)日:2021-12-07
申请号:CN202110955697.8
申请日:2021-08-19
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明提供了一种Web应用程序的检测方法、装置及存储介质,通过对Web应用程序中的目标函数进行动态跟踪,得到插桩函数;通过拦截器对所述插桩函数对应的入参请求进行分析,得到攻击特征;将所述攻击特征与漏洞库进行关联,判断所述Web应用程序是否存在安全漏洞。由此,在Web应用程序中插桩函数来进行攻击特征分析,以实时对Web应用程序进行安全漏洞检测,实现对产线上的应用及时防护,提高了应用程序安全防护的有效性。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.047 seconds)
